V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wqhui
V2EX  ›  程序员

大家有什么优雅的密码管理方法

  •  
  •   wqhui · 2022-11-09 15:02:02 +08:00 · 14152 次点击
    这是一个创建于 729 天前的主题,其中的信息可能已经有所发展或是发生改变。

    统一用一个密码容易被一起盗号,但每个网站密码不一样记不住啊。想过做个密码本放电脑跟手机上,通过一个密码来解密密码本,但这样每次登录要查一次对应账号密码也挺麻烦的。目前我是有几个密码,混着用

    121 条回复    2024-04-11 16:09:13 +08:00
    1  2  
    shadowking
        1
    shadowking  
       2022-11-09 15:05:04 +08:00   ❤️ 2
    自建 bitwarden
    nba2k9
        2
    nba2k9  
       2022-11-09 15:07:42 +08:00   ❤️ 1
    便利贴贴在显示器上
    hez2010
        3
    hez2010  
       2022-11-09 15:08:36 +08:00   ❤️ 4
    懒了,直接用的 Edge 存密码,然后手机和平板之类的装个 Microsoft Authenticator 就能全平台同步和通用。
    wudaye
        4
    wudaye  
       2022-11-09 15:08:39 +08:00
    我是用一个没联网权限的密码记录 app
    Kakarrot
        5
    Kakarrot  
       2022-11-09 15:09:03 +08:00
    markdown + onedrive
    totoro625
        6
    totoro625  
       2022-11-09 15:14:57 +08:00   ❤️ 3
    有幸被盗号,twitter/instagram 喜提永封
    弱密码的 Google 就通知我有人试图登录我的账户,踢出了我全部登录设备,并告诉我该杀毒了
    用 1password 生成随机密码的 twitter/instagram 直接永封,两步验证压根没起作用

    密码管理器有用吗?有用
    密码管理器能防止盗号吗?不能
    密码管理器能干啥?防止坏人知道你的一个密码后,把你的全部账户都盗取了
    有什么解决办法吗?用两步验证器
    两步验证器一定能拦截住坏人吗?不一定
    密码泄露坏人就能盗取你的全部账户了吗?一般只盗取大平台的账户
    密码管理器万一被坏人破解了呢?那就是保存的全部账户都被一锅端了
    darkzack
        7
    darkzack  
       2022-11-09 15:15:40 +08:00 via iPhone
    1Password
    god7d
        8
    god7d  
       2022-11-09 15:16:52 +08:00   ❤️ 1
    chrome ,结果电脑中毒被一锅端,花了三个小时全部改了一遍
    iovekkk
        9
    iovekkk  
       2022-11-09 15:19:40 +08:00
    大平台用 1Password
    小网站用 chrome
    我有在不同平台使用不同 id 的习惯
    所以离开 1Password 和 Chrome
    我连用户名都记不住
    JackBryant
        10
    JackBryant  
       2022-11-09 15:19:41 +08:00
    可以分类记密码,某一类的网站用一个密码,记在脑子里
    edis0n0
        11
    edis0n0  
       2022-11-09 15:23:11 +08:00
    @totoro625 #6 两步验证器甚至物理密钥都解决不了恶意软件直接读已登录账号的 Cookies ,唯一的办法是不信任软件、各种可能存在 RCE 的 UGC 内容的软件全部虚拟机运行
    hdl123
        12
    hdl123  
       2022-11-09 15:30:18 +08:00
    用 chrome 或者 edge
    jorneyr
        13
    jorneyr  
       2022-11-09 15:33:01 +08:00
    扫脸解码。
    zhanglintc
        14
    zhanglintc  
       2022-11-09 15:33:46 +08:00   ❤️ 1
    买个这个小本本:

    NIIIIIIIIIICE
        15
    NIIIIIIIIIICE  
       2022-11-09 15:42:40 +08:00
    enpass
    skybig
        16
    skybig  
       2022-11-09 15:43:01 +08:00
    bitwarden 吧,确实好用。嫌自建麻烦的话,就用官方的,用起来一样。
    Radom
        17
    Radom  
       2022-11-09 15:45:00 +08:00
    lastpass

    如果有一天被盗了就完蛋了.有点害怕.
    putin541
        18
    putin541  
       2022-11-09 15:49:15 +08:00   ❤️ 2
    自己定一个模版,比如 A&a+1234+网站首字母缩写,这样密码就不重复了,而且自己都能背下来
    VANHOR
        19
    VANHOR  
       2022-11-09 15:49:36 +08:00
    在 nas 里自建的 bitwarden ,不在家的时候用 zerotier 同步,用了快一年了,感觉不错。
    SaberJack
        20
    SaberJack  
       2022-11-09 15:49:51 +08:00
    txt+压缩包,压缩包加密 只记录这一个
    snowish
        21
    snowish  
       2022-11-09 15:53:42 +08:00   ❤️ 10
    Chrome 或 Edge 密码管理器自动生产强口令,曾经用过一段时间,虽然没被一串端破解过,但因为无需记住具体的强口令,当你需要在被的设备上登录时,就没有那么方便了。

    我的经验是,用一个自己喜欢的、符合大多数口令规则的密码做固定组合+网站、app 或系统的名称移位后字符。

    例如,我用 Pepsi%.0 作为固定的组合,在最后或倒数第二位插入移位后字符:

    举例子,
    V2EX 站的密码,我是 Pepsi%.0b3rc (其中最后的 b3rc 是 V2EX 对应键盘右边一个字符)
    github 站的密码,则是 Pepsi%.0hoyin (其中最后的 hoyjin 是 V2EX 对应键盘右边一个字符)
    google 站的密码,则是 Pepsi%.0hpph;r(其中最后的 hpph;r 是 google 对应键盘右边一个字符)

    这样,很多人拿到我的任何一个密码无法猜出我的其他站的密码。
    EricGoodMan
        22
    EricGoodMan  
       2022-11-09 15:53:53 +08:00
    1password
    ooooo
        23
    ooooo  
       2022-11-09 15:57:32 +08:00
    自建 bitwarden
    duckgo991
        24
    duckgo991  
       2022-11-09 15:58:04 +08:00
    @hez2010
    用 edge 同步,不怕微软出卖吗?他们的密码管理器没有端对端加密
    humbass
        25
    humbass  
       2022-11-09 16:02:18 +08:00
    常规登录都使用谷歌账号,自动创建管理密码,偶尔需要手工登录的时候,到账户管理里头查看密码;
    SSH 登录长期的使用证书免验证;

    微信、支付宝之类的设置特殊的密码;
    yulgang
        26
    yulgang  
       2022-11-09 16:15:23 +08:00
    就存浏览器里吧,不安全就不安全吧。如果上网习惯好,电脑中盗浏览器账号病毒是小概率,主要是登录输入密码方便,又能实现使用不同密码 。
    MagicMC
        27
    MagicMC  
       2022-11-09 16:20:19 +08:00
    手机端用 Authenticator 和 Edge ,可以自动填充密码,电脑端一般只用 Edge 就够了,Authenticator 与 Edge 保存的密码是同步的,很方便,唯一不太方便的一点就是每次用 Authenticator 填充密码的时候都需要进行身份验证,当然,如果你更看重安全性的话,当我没说
    itianjing
        28
    itianjing  
       2022-11-09 16:22:25 +08:00
    flowerpassword
    ryansvn
        29
    ryansvn  
       2022-11-09 16:22:56 +08:00
    keepass ,开源
    记得使用密码+密钥文件,密钥文件要不显眼,然后多备份
    然后随便使用 webdav 或者是 OneDrive 等各种网盘同步即可
    HAWCat
        30
    HAWCat  
       2022-11-09 16:28:07 +08:00
    善用 [忘记密码?] 功能
    kissice
        31
    kissice  
       2022-11-09 16:28:42 +08:00
    自建 bitwarden +1
    loading
        32
    loading  
       2022-11-09 16:31:40 +08:00
    enpass ,找个时间试一下 bitwarden
    cmdOptionKana
        33
    cmdOptionKana  
       2022-11-09 16:32:21 +08:00
    为什么不用密码管理器?
    yancy0l
        34
    yancy0l  
       2022-11-09 16:42:54 +08:00
    关键字加固定规则,如果一个平台暴露了,也是机器测试其他平台,只会用同一个密码测试。比如 V 站密码 Yancy_1007v 。管理软件不联网也不错
    deco
        35
    deco  
       2022-11-09 16:44:15 +08:00
    某宝 合租 1password
    deco
        36
    deco  
       2022-11-09 16:44:44 +08:00
    @shadowking 有搭建指南不
    bard99
        37
    bard99  
       2022-11-09 16:46:54 +08:00
    apple 的备忘录,配合 faceid 加密
    sunmoon1983
        38
    sunmoon1983  
       2022-11-09 16:51:59 +08:00
    自建 bitwarden
    ysc3839
        39
    ysc3839  
       2022-11-09 16:54:05 +08:00
    我是用 KeePass ,密码文件用网盘同步
    Administrat0r
        40
    Administrat0r  
       2022-11-09 16:55:08 +08:00
    https://www.lesspass.com/

    离线使用,只要主密码不被猜到就完全没问题
    ysc3839
        41
    ysc3839  
       2022-11-09 16:57:24 +08:00
    Bitwarden 主要劣势还是要用自己的服务器搭建,需要花钱买服务器,而且也不知道服务器上能不能拿到明文的密码。KeePass 保存到文件中的数据都是加密过的,那网盘就拿不到明文的数据。
    beyondgamp
        42
    beyondgamp  
       2022-11-09 16:59:05 +08:00 via iPhone
    1password 免费用一年 到了再说
    manasheep
        43
    manasheep  
       2022-11-09 17:00:40 +08:00
    自己写一个非对称密码生成器,自己记住一个主密码,然后已 应用名+主密码 生成对应的密码,这样你只要记住主密码就可以了,每个应用对应的密码都不同,且无法反推得到主密码
    610915518
        44
    610915518  
       2022-11-09 17:04:37 +08:00
    官方 bitwarden ,即开即用
    CSGO
        45
    CSGO  
       2022-11-09 17:08:24 +08:00
    自建 bitwarden (临时开放注册,有几个 v 友很早就在用了): https://bitwarden.wangyifang.com
    LWFF
        46
    LWFF  
       2022-11-09 17:23:39 +08:00
    @snowish #21 V2EX 改名了怎么办
    MYli001
        47
    MYli001  
       2022-11-09 17:27:57 +08:00
    自建 bitwarden +1
    virgoHxy
        48
    virgoHxy  
       2022-11-09 17:33:36 +08:00
    1 不用密码用手机号注册登录 反正最后都是让你绑定手机号
    dishangyijiao
        49
    dishangyijiao  
       2022-11-09 17:33:44 +08:00
    推荐 1password ,各端同步使用都很方便。
    virgoHxy
        50
    virgoHxy  
       2022-11-09 17:36:54 +08:00
    2 用一个统一的规则来设定密码 基础密码+风格化密码 比如淘宝就是基础密码+TB 百度就是基础密码+BD 这个风格化规则不能被猜出来
    Leonard
        51
    Leonard  
       2022-11-09 17:37:45 +08:00
    苹果全家桶就 iCloud Keychain ,免费又方便,我也不需要太多的功能。
    dolphintwo
        52
    dolphintwo  
       2022-11-09 17:44:32 +08:00
    离开 1p ,我连我有这个账户都不知道
    polo3584
        53
    polo3584  
       2022-11-09 17:44:49 +08:00
    一串自己能记住的密码+应用名缩写
    OliverDD
        54
    OliverDD  
       2022-11-09 17:52:04 +08:00
    gpg+[pass]( https://www.passwordstore.org)+github=全平台
    Gtreace
        55
    Gtreace  
       2022-11-09 17:52:54 +08:00
    毛笔,正楷,挂墙上(***doge***)
    zhlssg
        56
    zhlssg  
       2022-11-09 17:54:44 +08:00
    这都快成日经问题了呀,搜搜历史贴
    20150517
        57
    20150517  
       2022-11-09 18:05:08 +08:00   ❤️ 1
    bitwarden 挂在 google cloud 的免费 Instance 上,真的香
    https://github.com/dadatuputi/bitwarden_gcloud
    SenLief
        58
    SenLief  
       2022-11-09 18:10:24 +08:00
    enpass ,它有 2FA
    Wovvvv
        59
    Wovvvv  
       2022-11-09 18:29:07 +08:00
    @VANHOR 问一下,怎么在 nas 自建 bitwarden ,zerotier 怎么同步
    xuanbg
        60
    xuanbg  
       2022-11-09 18:46:30 +08:00
    自己背唐诗,按照一定的规律,汉字转换成字母或字符。有被拖库就换一首诗,
    mrgeneral
        61
    mrgeneral  
       2022-11-09 18:57:27 +08:00
    iCloud Keychain ,也支持 OTP
    RRRSSS
        62
    RRRSSS  
       2022-11-09 19:13:19 +08:00
    1password 存本地
    heliushao88
        63
    heliushao88  
       2022-11-09 19:13:41 +08:00 via Android
    keepass
    Celebrity
        64
    Celebrity  
       2022-11-09 19:33:06 +08:00 via iPhone
    数据库
    JohnBull
        65
    JohnBull  
       2022-11-09 19:34:45 +08:00
    Nextcloud/PassMan
    546L5LiK6ZOt
        66
    546L5LiK6ZOt  
       2022-11-09 19:38:13 +08:00
    之前有新闻,苹果、谷歌和微软要联手取缔密码登录了,希望这一天快点到来。
    https://36kr.com/p/1729723335375876
    zololiu
        67
    zololiu  
       2022-11-09 19:42:58 +08:00
    自建 bitwarden +10086 ,实在懒得自建也可以用官方提供的服务,一年几十块钱。
    laLuna
        68
    laLuna  
       2022-11-09 19:43:03 +08:00
    试了很多方法,最优雅的就是 记在本子上,心里很踏实,想不起来的时候翻一下 ,你需要的时候它们就在那等你
    zololiu
        69
    zololiu  
       2022-11-09 19:44:17 +08:00
    MengiNo
        70
    MengiNo  
       2022-11-09 19:47:43 +08:00 via Android
    iCloud+ 生成随机邮箱 配合 1password 生成随机密码,配合 authy 生成随机验证码。 被盗任何一个甚至两个都没关系。

    整个流程最薄弱的反而是国内那些垃圾 app ,手机号默认泄露,短信验证码远比上述 3 个麻烦。 老说隐私、安全换便利,国内这些垃圾是既不安全又不便利。
    pcmid
        71
    pcmid  
       2022-11-09 20:20:25 +08:00 via iPhone
    @HAWCat #30 然后 "新密码不能与旧密码相同" (
    fuliti
        72
    fuliti  
       2022-11-09 20:41:15 +08:00
    我用记事本,写下来。
    oneisall8955
        73
    oneisall8955  
       2022-11-09 21:02:26 +08:00 via Android
    月经贴。。。
    emma3
        74
    emma3  
       2022-11-09 21:10:33 +08:00
    Google Chome 自带的密码管理器安全否?
    qiaobeier
        75
    qiaobeier  
       2022-11-09 21:19:50 +08:00
    昨晚做梦有人道了我的最终密码,然后把我银行账户啥的一锅端了,直接吓醒。。
    palxie
        76
    palxie  
       2022-11-09 21:29:22 +08:00
    站点名称 + 符号 + 固定号码 + 基于站点名称生成的数字
    litesoar
        77
    litesoar  
       2022-11-09 21:44:01 +08:00
    以前用的 keepass ,但手机不能同步,就换成了 bitwarden
    rockeyhan
        78
    rockeyhan  
       2022-11-09 21:47:59 +08:00
    NAS, docker 自己搭建 bitwarden.
    exploreexe
        79
    exploreexe  
       2022-11-09 23:49:41 +08:00
    @CSGO #45 还真有人敢用你的么。。。

    官方注册部香么。如果服务器维护不好,还不如用官方的。
    supertan
        80
    supertan  
       2022-11-10 00:01:47 +08:00
    KeePass + 坚果云。

    桌面端软件 https://github.com/keeweb/keeweb ,支持 windows+mac
    手机用的奇密,安卓就更多了
    baobao1270
        81
    baobao1270  
       2022-11-10 00:04:25 +08:00
    固定数字密码 + FIDO2 2FA
    qztx
        82
    qztx  
       2022-11-10 00:13:07 +08:00 via Android
    记到加密的电子表格里
    145431
        83
    145431  
       2022-11-10 00:15:08 +08:00
    chrome+QQ 邮箱记事本
    sometime
        84
    sometime  
       2022-11-10 01:00:19 +08:00
    @emma3 #74 不安全, https://github.com/ohyicong/decrypt-chrome-passwords Chrome 的密码存本地的,还没有使用主密码,Windows 电脑下随便一个应用都能直接获取,Mac 获取需要系统密码
    R0ckyY2
        85
    R0ckyY2  
       2022-11-10 01:42:37 +08:00
    Apple 生态下,1Password ,不需要考虑其他的。
    vokins
        86
    vokins  
       2022-11-10 03:00:36 +08:00 via iPhone
    我来说一个冷门的,之前看别人这样设置密码,我自己加了最后一点方言判断正误。就是:1.你喜欢的数字 2.加减乘除 3.得出一个得数 4.方言判断正误。比如:1+5=6deile ; 3/7=9budei 。对不对你可以随意设定。
    Dorcoin
        87
    Dorcoin  
       2022-11-10 08:22:07 +08:00 via Android
    已经是月经贴了,还是那句话,在 v 站最好就是自建 bitwarden ,什么 1password 、lastpass 、keepass+webdav ,乃至于小众的 enpass 一类的全都靠边站
    prodeity
        88
    prodeity  
       2022-11-10 08:35:45 +08:00
    authenticator
    JavenXiao
        89
    JavenXiao  
       2022-11-10 09:08:24 +08:00
    我是勇士,edge 浏览器 + microsoft authenticator
    acerphoenix
        90
    acerphoenix  
       2022-11-10 09:10:04 +08:00
    忍一阵子,google 牵几个巨头在搞生物识别,
    raycheung
        91
    raycheung  
       2022-11-10 09:17:27 +08:00
    bitwarden
    Lin0936
        92
    Lin0936  
       2022-11-10 09:19:53 +08:00
    password.txt
    NessajCN
        93
    NessajCN  
       2022-11-10 09:39:24 +08:00
    服务名+用户名,或者别的什么组合方式,用 base64 转一下
    譬如我叫 admin ,在亚马逊的密码就是 echo -n 'amazonadmin‘ | openssl base64
    YW1hem9uYWRtaW4=
    非常方便记忆,破解不可能
    VANHOR
        94
    VANHOR  
       2022-11-10 09:52:46 +08:00
    @Wovvvv #59 我用的群晖,配合 Docker 安装一下 bitwarden 就行,但 bitwarden 需要通过 https 访问,我是申请了一个一年有效期的证书,然后把 DNS 指向你 NAS 里 bitwarden 的 IP 端口,如果不在家的情况,再给 NAS 安装一个 Zerotier ,手机电脑平板也需要装,可以异地同步密码。
    VANHOR
        95
    VANHOR  
       2022-11-10 09:53:11 +08:00
    @Wovvvv #59 B 站或者 YouTube 搜一下都有非常详细的教程。
    huihushijie1996
        96
    huihushijie1996  
       2022-11-10 10:34:49 +08:00
    自己写个本地管理系统 然后备份 sql sql 通过 rar 加密存云盘 rar 密码通过自定义的异或加密 根据特殊字符串保存 管理系统代码放 git 数据放百度云盘
    nVic
        97
    nVic  
       2022-11-10 10:45:33 +08:00
    必须使用密码管理器,上万个 ID 与密码不可能手动管理。做好 VR 管理就可以。
    RayDG
        98
    RayDG  
       2022-11-10 10:48:54 +08:00
    账号本子 app
    bigtotoro
        99
    bigtotoro  
       2022-11-10 10:50:49 +08:00
    自荐自己写的密码管理 app ,本来是方面自己测试用的,平时搞了一大推注册账号测试。( ios ) https://apps.apple.com/cn/app/%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8-%E8%B4%A6%E6%88%B7%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7/id1616309218
    YR1044
        100
    YR1044  
       2022-11-10 10:59:49 +08:00
    我发了个提问贴,可以参考下 https://v2ex.com/t/894022#reply45
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1416 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.